وافق مجلس النواب خلال الجلسة العامة المنعقدة اليوم الأحد، على مشروع قانون حماية البيانات الشخصية، فى مجموعه، بعد استثناء البنك المركزي من تطبيق أحكام القانون عليه.
وحسم “النواب” البند 6 من المادة الثانية المنظمة للبيانات التي لا تسري عليها أحكام القانون، إذ تكون بالتوافق بين الحكومة والبنك المركزي، وأرجأ الموافقة النهائية لحين توافر النصاب القانوني “أغلبية الثلثين” لكونه أحد التشريعات المكملة للدستور.
قانون حماية البيانات الشخصية
وأوضح “النواب” أن مشروع القانون يأتي كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانوني ينظم حماية البيانات الشخصية المعالجة إلكترونيا أثناء جمعها أو تخزينها أو معالجتها.
ويكشف مشروع القانون عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو دون موافقة أصحابها، وتجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات.
إضافة إلى تنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، وبما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية.
وأوضح “النواب” أن مشروع القانون يتواكب مع المعيار العالمي المسمى “اللائحة العامة لحماية البيانات الشخصية GDPR” وهذه هي القواعد الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، وخصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة.
هيئة اقتصادية وعقوبات
وفي 3 نوفمبر الماضي، وافق مجلس النواب على إحدى مواد مشروع قانون حماية البيانات الشخصية، وهي المادة (37) والتي تنص على توقيع عقوبات تصل إلى الحبس 6 أشهر وغرامات تصل إلى مليوني جنيه، لمن يمارس جريمة تداول البيانات الشخصية.
وتنص المادة، على العقوبة بغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه، لكل حائز أو متحكم أو معالج جمع أو عالج أو أفشى أو أتاح أو تداول بيانات شخصية معالجة إلكترونيا، بأي وسيلة من الوسائل في غير الأحوال المصرح بها قانونا أو دون موافقة الشخص المعني بالبيانات.
وجاء في المادة أن العقوبة تكون بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه أو بإحدى هاتين العقوبتين، إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية، أو إذا ترتب على ذلك تعريض الشخص المعني للبيانات للخطر أو الضرر.
كما تنص المادة (19) من القانون على: إنشاء هيئة عامة اقتصادية تسمى “مركز حماية البيانات الشخصية”، تتبع الوزير المختص، وتكون لها الشخصية الاعتبارية، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، ولها في سبيل تحقيق أهدافها أن تباشر كل الاختصاصات المنصوص عليها بهذا القانون.
وتسببت مشكلة عدم حماية المعلومات الشخصية في الكثير من الأضرار على المؤسسات والأشخاص، ففي 27 من فبراير الماضي، قال إيهاب علي، مستشار الأمن المعلوماتي: إن “61% من الشركات المصرية ليس بها منظومة كافية لحماية المعلومات، وإن خسارتها المالية بلغت نحو 3.78 ملايين دولار”.
أضف تعليق